关于防范GlobeImposter勒索攻击的安全预警通报

发布时间:2018-02-28 阅读: 1135 添加: guanli03

全校各单位及校园网用户:

据相关部门通报,近日国内某机构遭受GlobeImposter勒索病毒攻击,导致业务相关文件被加密,对业务的连续性造成严重影响。通过对本次勒索病毒攻击事件的分析,发现本次攻击具有极强的破坏性及针对性。  

防范措施如下:

1.及时备份重要文件,且文件备份应与在线主机隔离;

2.及时安装更新补丁,避免一些勒索软件利用漏洞感染计算机;

3.所有服务器、终端应强行实施复杂密码策略,杜绝弱口令;

4.尽量避免打开社交媒体分享等来源不明的链接,给信任网站添加书签并通过书签访问;

5.对非可信来源的邮件保持警惕,避免打开附件或点击邮件中的链接;

6.安装杀毒软件、终端安全管理软件并及时更新病毒库;

7.服务器开启关键日志收集功能,为安全事件的追踪溯源提供基础;

8.部分GlobeImposter勒索软件之前的变种利用RDP(远程桌面协议)暴力破解远端机器的密码实现传播,因此建议关闭RDP。如果有必要开启,须使用防火墙等措施进行积极防御。

  

  

网络与信息中心

2018/02/27   


  校址:青岛市崂山区松岭路238号 邮编:266100 鲁ICP备05002467号-1  版权所有©中国海洋大学